Skip to main content
Skip table of contents

Активація сервісу Schrift Encryption

1. Замовте сервіс шифрування

Сервіс Schrift Encryption доступний на платному тарифі та підключається як додатковий. Для цього перейдіть у таб Безпека в Акаунті компанії розділу Налаштування.

image-20240324-140052.png

Після переходу до форми підтвердження замовлення, внесіть відповідні дані та підтвердіть придбання сервісу.

image-20240411-134118.png

Після придбання сервісу, у табі Безпека акаунта компанії буде показано інформацію про те, що сервіс під'єднано і потрібне налаштування API-ключа доступу та подальше налаштування агента шифрування.

image-20240324-140022.png

2. Встановіть агента шифрування

2.1 На своєму сервері або звичайному комп'ютері встановіть застосунок Docker

Якщо для встановлення агента шифрування планується використовувати сервіс зовнішнього майданчика, то в цій статті описано приклад замовлення та процес налаштування.

Агент шифрування виконує операції, пов'язані з ключами шифрування посад, обробкою документів і файлів. Операції виконуються за необхідності під час роботи співробітників Вашої компанії або за розкладом. Бажано щоб агент завжди був увімкнений і мав стабільний зв'язок із сервером.

2.2 Створіть папку для зберігання файлів агента, наприклад Agent і збережіть у цій папці файл запуску агента і файл налаштування:

docker-compose.yml

settings.env

Замініть у файлі settings.env (файл можна відкрити для редагування будь-яким текстовим редактором) значення:
Companydomain на доменне ім'я та CompanyId на ID вашої компанії (зазначено в табі Інформація про компанію Акаунта компанії розділу Налаштування);
C:\Users\User\Downloads\Agent на фактичну адресу папки, в якій розташовані ці файли агента.

2.3 Після встановлення виконайте таку команду, попередньо замінивши виділений у ній червоним кольором текст:

docker compose -p encryptionagent-CompanyId -f Agent/docker-compose.yml --env-file Agent/settings.env up -d --force-recreate

Як приклад, стан підготовленого для виконання командного рядка:

docker compose -p encryptionagent-11896 -f Downloads/SchriftAgentFolder/docker-compose.yml --env-file Downloads/SchriftAgentFolder/settings.env up -d --force-recreate

Після успішного виконання командного рядка контейнер буде створено і запущено.

Якщо використовується сервіс від Microsoft Azure Container App або Amazon Elastic Container Service, адреса для отримання образу контейнера: ostrean/encryptionagent:latest

3. Створіть API-ключ доступу агента

Далі створіть API-ключ доступу агента та скопіюйте його. Значення API-ключа відображається тільки один раз і тому скопіюйте його, щоб надалі вказати його під час авторизації агента шифрування. За необхідності API-ключ доступу агента можна видалити та створити заново.

image-20240324-140131.png

Деактивувати агента, тобто відключити його від даних компанії, можна в будь-який момент часу, видаливши API-ключ у налаштуваннях агента таба Безпека розділу Акаунт компанії. Там же можна створити новий API-ключ і відновити роботу агента на тому ж або іншому пристрої.

4. Виконайте налаштування ключів шифрування

Перейдіть у веб-інтерфейс агента за посиланням від контейнера

Заповніть API-ключ доступу агента, приватний ключ агента і ключ компанії. Ключ компанії та ключ агента можуть бути згенеровані в застосунку агента або адміністратор компанії може згенерувати їх у будь-якому зручному для цього застосунку та внести їхні значення у відповідні поля.

image-20240805-122627.png

Після успішного введення даних, агент у веб-інтерфейсі відобразить робочий стан:

image-20240412-113606.png

Якщо дані компанії вже перебувають у зашифрованому стані, агент не зможе під'єднатися до сервера системи Шрифт, якщо в його даних не міститимуться актуальні ключі агента та API-ключ доступу. Якщо дані компанії ще не зашифровані, то буде доступна генерація ключів агента і для підключення буде достатньо тільки API-ключа доступу.

Ми рекомендуємо адміністратору або власнику компанії, зберегти в безпечному місці папку з файлами агента шифрування. Оскільки у цій папці знаходяться ключі агента і API-ключ пдоступа, відновити роботу агента шифрування можна буде без проблем на будь-якому іншому пристрої.

Активний стан агента буде показано в табі Безпека акаунта компанії:

image-20240411-191937.png

5. Запустіть шифрування даних

Активація шифрування даних

Натиснувши на кнопку "Розпочати шифрування", буде запущено процес шифрування даних компанії.

Агент створить необхідні ключі шифрування і зашифрує всі дані компанії. Процес може зайняти від кількох секунд до кількох годин, залежно від обсягу даних у компанії. На період виконання агентом початкового шифрування даних компанії, доступ користувачів до даних компанії буде призупинено.

image-20240411-192457.png

Після закінчення первинного шифрування в процесі звичайної роботи агент шифрування працюватиме у фоновому режимі щодо дій користувачів.

6. Перевірте стан агента шифрування

Після завершення роботи агента з переведення компанії в стан із зашифрованими даними, стан агента можна буде моніторити через вебінтерфейс агента і через таб Безпека акаунта компанії.

6.1 Активний стан агента

image-20240411-192541.png

6.2 Агент недоступний

У разі недоступності агента через збій зв'язку або з інших причин, його стан буде показано таким чином.

image-20240411-192805.png

В інтерфейсі користувачів з'явиться інформація, що агент шифрування недоступний.

У стані, коли агент недоступний, у користувачів компанії немає обмежень на дії, які вони можуть виконувати в системі. Деякі функції системи виконуватимуться частково, наприклад під час додавання файлів не формуватимуться pdf прев'ю файлів і мініатюри файлів тощо. Призначення співробітників на посади і створення посад буде можливе тільки при відновленні роботи агента. Після відновлення зв'язку з агентом всі задачі, які очікують на агента, будуть ним виконані.

За необхідності допомоги, зверніться до нашої техпідтримки через чат у системі Шрифт.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close